SEGURANÇA DA INFORMAÇÃO DO BANCO DO BRASIL

Para manter-se à frente em questões de segurança que visam a prevenção e o combate a

fraudes eletrônicas, o Banco do Brasil revê permanentemente seus processos internos,

especialmente aqueles que dizem respeito à identificação e autenticação de clientes para

uso dos canais de atendimento (Internet Banking, Mobile Banking, Caixas Eletrônicos,

Telefone etc.), e no resguardo do sigilo das informações e transações realizadas, para evitar

roubo de identidade.

A segurança nos canais de atendimento baseia-se no uso de credenciais de acesso (dados

pessoais mais senhas ou dispositivos cadastrados), associadas à utilização de regras de

segurança, como por exemplo a aplicação de limites específicos de valores para transações,

além do monitoramento on-line do sistema, exercido em caráter ininterrupto.

Para manter elevado o nível de segurança, o BB tem em curso projetos importantes, com o

uso de tecnologias de ponta como identificação biométrica para autenticação de clientes nos

caixas eletrônicos (TAA), a implementação de inteligência artificial nos processos de

monitoramento de transações financeiras e a distribuição de dispositivos do tipo Token, para

assinatura digital de usuários e realização de transações financeiras no canal Internet.

Em 2010, o Banco do Brasil iniciou a implantação de um novo modelo de Governança de TI,

adequado às necessidades presentes e futuras da Organização. O conceito adotado é o

proposto pela ITGI (Information Technology Governance Institute – Instituto de Governança

de Tecnologia da Informação).

Relativamente à prevenção e combate às tentativas de fraude, o BB disponibiliza em sua

rede de agências e em seu site, informações e soluções de segurança e oferece a opção de

Perguntas Frequentes com relação à utilização e segurança dos canais de atendimento. Além

disso, o portal do BB na internet conta com Módulo de Segurança que atua como blindagem

do computador na execução de transações financeiras. Materiais informativos aos clientes a

respeito de utilização segura de terminais de autoatendimento são disponibilizados nas

agências e o cliente conta, ainda, com Suporte Técnico que monitora atividades fora do

padrão.

Ainda no sentido de reforçar a prevenção de combate a fraudes, o Banco do Brasil participa

do Projeto Tentáculos, firmado recentemente em parceria com o Departamento de Polícia

Federal, por meio da Febraban, que prevê o intercâmbio de informações relativas a fraudes,

entre as instituições bancárias do país e aquele órgão. Essa iniciativa, além de trazer

benefícios financeiros para as instituições e seus clientes, deverá apresentar resultados

favoráveis à sociedade em geral, uma vez que contribuirá para a intensificação de ações de

combate ao crime organizado.

A Gestão da Continuidade de Negócios (GCN) no BB visa manter sempre operacionais os

serviços essenciais ao funcionamento dos seus negócios, mesmo diante de cenários de

interrupção de processos ou de crise corporativa, o que contribui para o fortalecimento da

imagem de solidez da Empresa, além de cumprir as exigências do Banco Central do Brasil e

de outros órgãos reguladores no âmbito nacional e internacional.

Em 2010, o Banco do Brasil consolidou o processo de GCN nas suas unidades no Brasil e no

Exterior, por meio do desenvolvimento e implementação de estratégias de continuidade e

contingência que visam proteger pessoas, os ambientes de negócios, a tecnologia da

informação, a guarda de valores, entre outros, em casos de crises ou desastres e catástrofes

ambientais, favorecendo o retorno à normalidade e à retomada dos negócios nas

comunidades atingidas.

PR1

Por ser responsável pela custódia, saneamento e suprimento de numerário em nome do

Banco Central, o Banco do Brasil investe permanentemente na segurança dos ambientes de

negócios (agências e salas de autoatendimento) e na manutenção da infraestrutura da sua

rede de tesourarias.

Assim, em 2010, foram investidos R$ 16,8 milhões na modernização e substituição de

dispositivos de segurança para as agências e R$ 6,4 milhões nas tesourarias regionais. Além

disso, foi iniciada a implementação da Central de Segurança do Banco do Brasil com o

objetivo de gerir, de forma integrada e em tempo real, todos os dispositivos de segurança

das dependências.

A Política de Segurança da Informação do Banco do Brasil, aprovada pelo Conselho de

Administração, apresenta as principais diretrizes para gerir a segurança da informação na

forma de políticas, processos, procedimentos, estruturas organizacionais, programas

informatizados e equipamentos, em conformidade com os requisitos do negócio e com as

leis e regulamentações vigentes. Assim, a política declara o comprometimento da alta

direção com a segurança da informação.

Os controles selecionados estão alinhados aos objetivos de negócio da Companhia e

atendem às melhores práticas de mercado e aos padrões internacionais relativos à

segurança da informação. A gestão da segurança da informação no BB é orientada para os

seguintes objetivos:

• Implementação de soluções de segurança da informação que reduzam perdas em negócios

e processos;

• Ampliação e fortalecimento do relacionamento estratégico com parceiros e órgãos

reguladores;

• Fortalecimento da cultura de segurança da informação;

• Desenvolvimento de soluções que atendam às relações custo, benefício, disponibilidade e

segurança;

• Alcance do nível de excelência em racionalização, integração e automatização de processos

de segurança da informação.

Em 2010, o Banco ampliou e aprimorou sua infraestrutura tecnológica e promoveu a

capacitação de seus colaboradores em relação à segurança da informação. Ainda, deu início

à utilização de cartões inteligentes com certificado digital padrão ICP-Brasil, para acesso de

seus funcionários à rede corporativa e aos aplicativos internos.

O Banco do Brasil integra o Comitê Gestor da ICP-Brasil, representando a Febraban.

SO2

Mais do que uma obrigação legal, prevenir e combater o crime de lavagem de dinheiro para

o Banco do Brasil é uma responsabilidade social e um compromisso com o país. Assim,

durante o ano de 2010, foram aprimoradas as normas e os procedimentos instituídos no

Banco para prevenção e combate à lavagem de dinheiro, tendo como referência a legislação

vigente, os princípios internacionais e as melhores práticas de mercado.

Para viabilizar a detecção, análise e comunicação de indícios de crime de lavagem de

dinheiro, todas as agências do Banco do Brasil, no país, utilizam um sistema automatizado

especialmente desenvolvido para o monitoramento.

O Banco mantém ainda programa para capacitação dos funcionários nestes temas por meio

de cursos presenciais e à distância; seminários, palestras e workshops; disponibiliza uma

Cartilha de Prevenção e Combate à Lavagem de Dinheiro no Portal da Universidade Banco do

Brasil (UniBB); realiza certificação interna de conhecimentos sobre Prevenção e Combate à

Lavagem de Dinheiro com o selo ENCCLA, conferido pelo Ministério da Justiça, e divulga

matérias sobre o tema nos canais de comunicação interna.

Externamente, o Banco do Brasil contribui com o Sistema Nacional de Prevenção e Combate

à Lavagem de Dinheiro por meio de ações como:

• Cooperação com o Ministério da Justiça para manutenção e disseminação das práticas do

Laboratório de Tecnologia contra a Lavagem de Dinheiro – LAB-LD;

• Participação nas reuniões de elaboração e implementação da Estratégia Nacional de

Combate à Corrupção e à Lavagem de Dinheiro – Enccla;

• Cooperação com o Coaf – Conselho de Controle de Atividades Financeiras; e

• Realização de palestras para órgãos externos que atuam no combate à lavagem de

dinheiro.